BOTT Økonomi og lønn Cerebrum seminar 26. april 2019 Johnny Hansen, delprosjektleder IPAS
Overordnet om BOTT ØL Delprosjekt IPAS Tilgangsstyring og brukeradministrasjon
Hvor vi er?
Felles resultatmål for prosjektet
Organisering - gjennomføringsfasen Prosjektstyre Prosjektledelse Prosjektstøtte Intern styring BOTT Intern styring DFØ Delprosjekt integrasjonsplattform, arkitektur og sikkerhet Delprosjekt utvikling Delprosjekt standardisering Delprosjekt innføring og OU Mottaksprosjekt Mottaksprosjekt Mottaksprosjekt Mottaksorganisasjon DFØ/BOTT forvaltning/ drift Mottaksprosjektet Prosjektteam Fag/linje Prosjektteam Prosjektteam Prosjektteam Prosjektteam Prosjektteam Prosjektteam Prosjektteam
Faser gjennomføringsfasen Kartlegging/Design Utvikling Testing og korreksjoner
Produktnedbrytingsstruktur
Tidsplan med beslutningspunkt Aktivitetsplan i MS project Løpende forankring og beslutninger ut mot fagmiljøer i BOTT.
Hva skjer våren 2019? Oppstart alle teamene Workshop/kartlegging Utvikle felles veivalg Lage funksjonelle design/teknisk design Mange beslutninger design iht. produktkategori Anskaffe løsning for søknadsfase prosjekt Anskaffe løsning for innkjøp/faktura (utenfor prosjektet) Strategisk avtale med DFØ signert
Hva får vi? Standardisert økonomimodell Prosjektøkonomi Støtte til søknadsfasen for forskn. prosjekter Tilsetting og arbeidskontrakt Selvbetjeningsapp. Sanntids flyt av data
Overordnet om BOTT ØL Delprosjekt IPAS Tilgangsstyring og brukeradministrasjon
Delprosjekt IPAS Integrasjonsplattform, Arkitektur og Sikkerhet + integrasjoner
Integrasjoner i BOTT Ø/L 34 integrasjoner Inn/Ut fra DFØ Fra DFØ-grunnlaget Interne mellom DFØ s løsninger, ca. 10 Nye, som følge av nye moduler/ systemer Virksomhetsspesifikke Funksjonelt design -> DP Utvikling, bortsett fra 5 stk. som ligger i IPAS Teknisk design -> Hovedsakelig IPAS Utvikling -> Hovedsaklig IPAS
Produkter IPAS
Grovinndeling bemanning IPAS Rolle DFØ BOTT Delprosjektleder Integrasjonsplattform og integrasjoner Arkitektur Finn Edvardsen -> Emil Tømmervik Emil Tømmervik Morten Bråthen Per Frich Jørn Eilertsen Tarjej Bitustøyl Henrik Hanasand Sindre P. Aalen Geir Johnsen Johnny Hansen Carl-Fredrik Sørensen Andres Maldonado Lyder Jensen Elisabeth Kolstad Raymond Qian Carl-Fredrik Sørensen Raymond Qian Sikkerhet Roar Johnsen Gisle Aas, Espen Grøndahl, Raymond Qian
Detaljert bemanning fra BOTT, pr produkt: Produktnr Beskrivelse Ressurser BOTT Ev. bistand 1.8.1 Fremtidig integrasjonsplattform Johnny Hansen (UiT), Raymond Qian (UiO) Gisle, Calle 1.8.2 Øvrige integrasjoner (Datavarehus, IAM, Rapportering(masterdata) + + Øystein/Lyder (UiB), Elisabeth Kolstad (UiO), Andres Maldonado (UiT), Carl-Fredrik Sørensen (NTNU), Johnny Hansen (UiT), UNIT + (Hans Kristian Fjeld (UiO) og Uninett på IAM-int) Gisle 1.9.1 Prinsipper, føringer og modeller Carl-Fredrik Sørensen (NTNU), Johnny Hansen (UiT) 1.9.2 Forretningsarkitektur Carl-Fredrik Sørensen (NTNU), Johnny Hansen (UiT) 1.9.3 Applikasjonsarkitektur Carl-Fredrik Sørensen (NTNU), Elisabeth Kolstad (UiO), Lyder/Øystein (UiB), Andres Maldonado, Johnny Hansen (UiT) 1.9.4 Informasjonsark. og masterdata Carl-Fredrik Sørensen (NTNU), Johnny Hansen (UiT) Elisabeth, Lyder/Øystein, Andres 1.9.5 Integrasjonsarkitektur Johnny Hansen(UiT), Raymond Qian (UiO) Calle, Gisle, Hans Kr. 1.9.6 Teknisk infrastruktur-arkitektur Carl-Fredrik Sørensen (NTNU), Johnny Hansen (UiT) 1.9.7 Sikkerhetsarkitektur Espen Grøndahl (UiO), Carl-Fredrik Sørensen (NTNU), Johnny Hansen (UiT) 1.10.1 Tilgangsstyring og brukeradministrasjon Espen Grøndahl (UiO), Hans-Kristian Fjeld (UiO), Gisle Aas (UiB), Uninett, Johnny Hansen 1.10.2 Sikkerhetsrevisjoner Espen Grøndahl (UiO), Johnny Hansen (UiT) Gjøvik (Stian m.fl.) x.xx.x Logging og rapportering Espen Grøndahl (UiO), Johnny Hansen (UiT) Gjøvik (Stian m.fl.) Calle
Avhengigheter BOTT Masterdata UNIT Masterdata? BOTT Ø/L UH-IAM UH-IntArk
Overordnet om BOTT ØL Delprosjekt IPAS Tilgangsstyring og brukeradministrasjon
Tilgangsstyring og brukeradministrasjon Produkt nr. 1.10.1 Produktbeskrivelse laget. Designdok er p.t. i 0.4 versjon 1.0 versjonen skal være godkjent ved utgangen av mai.
Hensikten med 1.10.1 Sørge for å gi BOTT brukere de tilganger og tilhørende rettigheter de skal ha for å kunne utføre sine oppgaver i DFØ sine løsninger. Avklare, beskrive og realisere en løsning som sikrer at tilgangsstyringen til DFØ passer med BOTT sin tilgangsstyring, knyttet til prosesser, roller og teknologi.
Gap fra forarbeidene: 4.19Leveransen skal autentisere brukere via ID-porten og Feide samt håndtere autentiseringer fra kilder føderert med disse. Kunden har under utvikling en ny autentiserings og autorisasjonsløsning gjennom Dataporten. Når denne er endelig godkjent av institusjonene, skal Leveransen i tillegg støtte autentisering og autorisasjoner via denne. 4.20Leveransen skal håndtere at forskjellige autentiseringsløsninger for brukere kan ha forskjellige sikkerhetsnivå og gi tilgang til Leveransen basert på sikkerhetsnivået til autentiseringsløsningen, samt støtte brukervennlig heving av denne ved behov. 4.21Leveransen skal håndtere forskjell i tilganger til Leveransen basert på om klient anses som sikker (driftet/administrert av Kunden) eller usikker (BYOD - bring your own device), uavhengig av hvilket nettverk klienten kobler seg opp fra. Det skal være mulig å begrense funksjonalitet til kun sikre klienter. 4.22Leveransen skal ha automatiserte autorisasjoner, basert på Leveransens HR-data og integrert med Kundens øvrige tekniske infrastruktur (IAM) for identitets- og tilgangshåndtering. 4.23Det skal være en gjennomgående tilgangsstyring av data, slik at bare de som har rettighet til å se eller endre data får tilgang. Dette skal gjelde uavhengig av hvor dataene aksesseres fra. Se ellers kapittel 4 «Obligatoriske krav» og bilag 3 «Kundens tekniske platform» i DFØ grunnlaget, for detaljer knyttet til tilgangsstyring og identitetsintegrasjoner.
Overordnet skisse for 1.10.1 tilgangsstyring og brukeradm. pr. april 2019. 1 DFØ SAP HR Roller (masterdata) 2 DFØ-IAM Tilgangsrettigheter API API Integrasjonsplattform 4 2 API BOTT-IGA Roller Regelsett 3 5 SAML API Tilgangsrettigheter (masterdata) DFØ-Lønn/regn 4 LDÀP 6 FEIDE 6 API BOTT-System X Tilgangsrettigheter Tilgangsrettigheter 24
25
Overordnet om BOTT ØL Delprosjekt IPAS Tilgangsstyring og brukeradministrasjon Spørsmål?